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Prufungsantrag gem. § 44 PatG ist gestellt 

(3) Verfahren zur gegenseitigen Authentifikation eines elektronischen Partners mit einem 
Kommunikationssystem 



Eine mogliche Manipulation an einem Kommunikationssy- 
stem (KO). die sich aus der Verwendung einer Chipkarteni- 
dentitatskenngrofie (CID) fiir m eh re re Chipkarten (CHK) 
ergibt, wird wirksam dadurch verhindert, daB jeder Chipkar- 
te (CHK) zusatzlich zur ChipkartenidentitatskenngroGe (CID) 
eine Zusatzidentitatskenngrofie (L) zugeordnet wird. Ein 
chipkartenspezifischer Schlussel (KC) wird mit Hilfe der 
beiden KenngrdRen erzeugt. 
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Die Erfindung betrifft ein Verfahren zur gegenseiti- 
gen Authentifikation eines elektronischen Partners nach 
der "Challenge and Response" Methode mit einem 
Kommunikationssystem gemaB dem Oberbegriff des 
Anspruchs 1. 

Um Zugang zu einem Kommunikationssystem zu er- 
halten. muB haufig die Berechtigung zu diesem Zugang 
nachgewiesen werden. Andererseits muB sich auch das 
Kommunikationssystem eindeutig als echt zu erkennen 
geben, um einen moglichen Betrug durch ein simuliertes 
Kommunikationssystem auszuschlieBen. Um dies zu ge- 
wahrleisten, wurde die sogenannten "Challenge and Re- 
sponse" Methode entwickelt 

Bei dieser Methode schickt zunachst das Kommuni- 
kationssystem eine Zufallszahl an den elektronischen 
Partner. Dieser verschlusselt diese Zufallszahl mit ei- 
nem Verschlusseiungsalgorithmus und einem Schlussel 
und sendet das Ergebnis gemeinsam mit einer Identi- 
tatskenngroBe zuruck an das Kommunikationssystem. 
Mittels eines nur dem Kommunikationssystem bekann- 
ten Verfahrens errechnet das Kommunikationssystem 
aus der IdentitatskenngroBe den Schlussel und errech- 
net ebenfalis das Ergebnis, das sich mit Hilfe des Ver- 
schlusseiungsalgorithmus aus der Zufallszahl und dem 
Schlussel ergibt. Stimmt das vom elektronischen Part- 
ner gesendete Ergebnis mit dem vom Kommunikations- 
system errechneten uberein.gilt der elektronische Part- 
ner als authentisch. 

Zur Authentisierung des Kommunikationssystems 
gegenuber dem elektronischen Partner wird der oben 
beschriebene Vorgang mit vertauschten Rollen noch- 
mals durchgefiihrt. Der elektronische Partner sendet ei- 
ne Zufallszahl zum Kommunikationssystem, das Kom- 
munikationssystem verschlusselt diese Zufallszahl an- 
hand des Verschlusseiungsalgorithmus und des ihm be- 
reits bekannten Schliissels und sendet das Ergebnis zum 
Vergleich an den elektronischen Partner. 

Der Schlussel ist demnach ledigiich im elektronischen 
Partner gespeichert, wahrend das Kommunikationssy- 
stem diesen Schlussel immer wieder neu nach einem nur 
dem Kommunikationssystem bekannten Verfahren un- 
ter Zugrundelegen der IdentitatskenngroBe des elektro- 
nischen Partners erzeugen muB. Diese Identitatskenn- 
groBe wird wahrend der Initialisierungsphase, d. h. vor 
dem erstmaligen Betrieb des Kommunikationssystems 
gemeinsam mit den elektronischen Partnern, fur die 
elektronischen Partner festgelegt. Dabei erscheint es 
haufig sinnvoll, ganzen Gruppen von elektronischen 
Partnern die gleiche IdentitatskenngroBe und damit 
auch den gleichen Schlussel zuzuordnen. 

Auf Grund dieser Praxis ergibt sich aber fur einen 
Betruger die Moglichkeit, das Kommunikationssystem 
gegenuber einem elektronischen Partner zu simulieren. 
Voraussetzung ist ledigiich. daB zwei . elektronische 
Partner mit gleicher IdentitatskenngroBe annahernd 
gleichzeitig auf das Kommunikationssystem zugreifen 
wollen. Diese Simulation des Kommunikationssystems 
kann dann auf folgende Weise durchgefiihrt werden: 

Das simulierte Kommunikationssystem sendet eine 
Zufallszahl zum ersten elektronischen Partner, dieser 
verschlusselt die Zufallszahl in oben beschriebener Wei- 
se und sendet das Ergebnis gemeinsam mit der Identi- 
tatskenngroBe zum simulierten Kommunikationssy- 
stem. Dieses bestatigt die Richtigkeit des Ergebnisses, 
ohne es wirklich uberpruft zu haben, woraufhin der er- 
ste elektronische Partner eine weitere Zufallszahl zum 



simulierten Kommunikationssystem sendet Dieses 
reicht die soeben empfangene Zufallszahl zum zweiten 
elektronischen Partner weiter, der daraus in oben be- 
schriebener Weise das benotigte Verschlussellungser- 
5 gebnis berechnet und es an das simulierte Kommunika- 
tionssystem ubertragt. Das simulierte Kommunikations- 
system reicht dieses Ergebnis zum ersten elektronischen 
Partner weiter, der es mit dem selbst errechneten Er- 
gebnis vergleicht und die Authentizitat des simulierten 
io Kommunikationssystems feststellt Der zweite elektro- 
nische Partner wird durch Obertragung einer Fehler- 
meldung vom simulierten Kommunikationssystem ab- 
gewiesen. 

Die der vorliegenden Erfindung zugrundeliegende 
15 Aufgabe ist es nun, bei mehrfacher Verwendung einer 
IdentitatskenngrdBe fur mehrere elektronische Partner, 
die gleichzeitig an ein Kommunikationssystem ange- 
schlossen sein konnen, eine Simulation des Kommunika- 
tionssystems in betrugerischer Absicht zu verhindern. 
20 Diese Aufgabe wird erfindungsgemaB durch die im 
Patentanspruch I angegebenen Merkmalegelost. 

Durch das Hinzufugen der Zusatzidentitatskenngro- 
Be zur IdentitatskenngroBe kann in vorteilhafter Weise 
fur jeden elektronischen Partner ein individueller 
25 Schlussel errechnet werden. Damit kann im Falle der 
Zusammenfassung von elektronischen Partnern in 
Gruppen mit identischen IdentitatskenngroBen einer 
betrugerischen Simulation des Kommunikationssy- 
stems gegenuber einem elektronischen Partner erfolg- 
30 reich begegnet werden. 

Vorteilhafte Ausgestaltungen und Weiterbildungen 
der Erfindung, sowie eine vorteilhafte Verwendung, sind 
in den Unteranspruchen angegeben. 

Im folgenden wird die Erfindung anhand der Zeich- 
35 nung naher erlautert Dabei zeigen 

Fig. 1 den Verfahrensablauf bei simuliertem Kommu- 
nikationssystem und 
Fig. 2 den erfindungsgemaBen Verfahrensablauf. 
Im folgenden wird anstelle des Begriffes "elektroni- 
40 scher Partner", der fur ein beliebig ausgeformtes elek- 
tronisches Gerat mit den Fahigkeiten einer Chipkarte 
stent, der Begriff "Chipkarte" verwendet 

Am linken Rand der Fig. 1 ist symbolisch eine erste 
Chipkarte CHKl und am rechten Rand symbolisch eine 
45 zweite Chipkarte CHK2 gezeigt. Zwischen den beiden 
Chipkarten CHKl, CHK2 ist symbolisiert durch ein 
Rechteck ein simuliertes Kommunikationssystem SKO 
abgebildet. Zu einem bestimmten Zeitpunkt wird bei- 
spielsweise durch Einstecken der ersten Chipkarte 
so CHKl in ein Kartenlesegerat die erste Chipkarte CHKl 
mit dem simulierten Kommunikationssystem SKO ver- 
bunden. Die erste Chipkarte CHKl ubertragt an das 
simulierte Kommunikationssystem SKO eine Anmeld- 
elnformation LOG. Daraufhin ubertragt das simulierte 
55 Kommunikationssystem SKO eine erste Zufallszahl ZB 
zur ersten Chipkarte CHKl. Diese verschlusselt anhand 
des Verschlusseiungsalgorithmus V und des in der Karte 
gespeicherten Schliissels K die erste Zufallszahl ZB. Das 
Verschlusselungsergebnis V (K, ZB) und die in der er- 
60 sten Chipkarte CHKl gespeicherte Chipkartenidenti- 
tatsnummer CID werden zum simulierten Kommunika- 
tionssystem SKO ubertragen. Das simulierte Kommuni- 
kationssystem SKO ubertragt ein Quittungssignal OK 
an die erste Chipkarte CHKl. Die erste Chipkarte 
65 CHKl interpretiert das Quittungssignal OK so, als ware 
der AuthentifizierungsprozeB der ersten Chipkare 
CHKl gegenuber dem simulierten Kommunikationssy- 
stem SKO erfolgreich verlaufen. Deshalb sendet die er- 
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i ste Chipkarte CHK1 zur Authentizitatsprufung des si- 

mulierten Kommunikationssystems SKO eine zweite 
Zufallszahl ZC zum simulierten Kommunikationssystem 
SKO. 

Wird nun gleichzeitig oder annahernd gleichzeitig ei- 5 
ne zweite Chipkarte CHK2, beispielsweise durch Ein- 
schieben in ein weiteres Kartenlesegerat mit dem simu- 
lierten Kommunikationssystem SKO verbunden, so er- 
gibt sich fur den Fall, daB die zweite Chipkarte CHK2 
die gleiche Chipkartenidentitatsnummer CID wie die 10 
erste Chipkarte CHKt tragt, folgende Situation: Zu- 
nachst meldet sich auch die zweite Chipkarte CHK2 
durch Obertragen einer Anmeldeinformation LOG 
beim simulierten Kommunikationssystem SKO an. Das 
simulierte Kommunikationssystem SKO reicht nun die 15 
von der ersten Chipkarte CHK1 empfangene zweite 
Zufallszahl ZC an die zweite Chipkarte CHK2 weiter. 
Die zweite Chipkarte CHK2 verschlusselt diese zweite 
Zufallszahl ZC mil Hilfe des Verschlusselungsalgorith- 
mus V und des Schlussels K und gibt das Verschliissel- 20 
ungsergebnis V (K, ZC) und die Kartenidentitatsnum- 
mer CID zum simulierten Kommunikationssystem 
SKO. Das simulierte Kommunikationssystem SKO ver- 
fiigt nun uber das zur Authentifikation gegeniiber der 
ersten Chipkarte CHK1 erforderliche Verschlussel- 25 
ungsergebnis V (K, ZC) und iibertragt dieses zur ersten 
Chipkarte CHK1. Die gegenseitige Authentifikation 
zwischen erster Chipkarte CHK1 und simuiiertem 
Kommunikationssystem SKO ist damit erfolgreich ab- 
geschlossen. Die zweite Chipkarte CHK2 erhalt ein ne- 30 
gatives Quittungssignal F und wird damit abgewiesen. 

In Pig. 2 ist nun aufgezeigt, wie die oben beschriebene 
Authentifikation eines simulierten und damit unberech- 
tigten Kommunikationssystems SKO gegeniiber einer 
Chipkarte CHK wirksam verhindert werden kann. Wan- 35 
rend des Initialisierungsprozesses, der vor der ersten 
Inbetriebnahme einer mit Hilfe von Chipkarten reali- 
sierbaren Anwendung in einem Kommunikationssystem 
KO ablauft, wird vom zukiinftigen Benutzer der Chip- 
karten CHK die ChipkartenidentitatskenngroBe CID 40 
festgelegt Beispielsweise kann die Chipkartenidenti- 
tatskenngroBe CID der Name oder die Nummer einer 
Abteilung innerhalb eines Betriebes sein. Zusatzlich zu 
dieser ChipkartenidentitatskenngroBe CID wird wah- 
rend des Initialisierungsprozesses fiir jede Chipkarte ei- 45 
ne Zufallszahl generiert, die der jeweiligen Chipkarte 
CHK als ZusatzidentitatsgroBe L zugeordnet wird. 
Nach einer festzulegenden Funktion wird aus den Para- 
metern ChipkartenidentitatskenngroBe CID und der 
ZusatzidentitatskenngroBe L ein chipkartenspezifischer 50 
Schlussel KC erzeugt. Dieser spezifische Schlussel KC, 
die ChipkartenidentitatskenngroBe CID und die Zusatz- 
identitatskenngroBe L werden in der Chipkarte CHK 
gespeichert. Im Kommunikationssystem KO wird ledig- 
lich vermerkt, welches Verfahren zur Errechnung des 55 
Schlussels KC aus der ChipkartenidentitatskenngroBe 
CID und der ZusatzidentitatskenngroBe L bei der je- 
weiligen Anwendung Verwendung finden soil. 

Die gegenseitige Authentifikation zwischen Chipkar- 
te CHK und Kommunikationssystem KO verlauft dann 60 
wie folgt: Die Chipkarte CHK iibertragt eine Anmeld- 
einformation LOG an das Kommunikationssystem KO. 
Das Kommunikationssystem KO erzeugt eine Zufalls- 
zahl ZS und iibertragt diese zur Chipkarte CHK. Die 
Chipkarte errechnet aus dem spezifischen Schlussel KC 65 
und der Zufallszahl ZS ein Verschlusselungsergebnis V 
(KQ ZS) und iibertragt dieses gemeinsam mit der Chip- 
kartenidentitatskenngrdBe CID und der Zusatzidenti- 
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tatskenngroBe L zum Kommunikationssystem KO. Das 
Kommunikationssystem KO errechnet aus der Chipkar- 
tenidentitatskenngroBe CID und der Zusatzidentitats- 
kenngroBe L mit Hilfe des festgelegten Verfahrens F 
den spezifischen Schlussel KC. Das Kommunikationssy- 
stem KO berechnet ebenfalls das Verschlusselungser- 
gebnis V (KC, ZS) und vergleicht es mit dem in der 
Chipkarte errechneten und zum Kommunikationssy- 
stem ubertragenen Verschlusselungsergebnis V (KC, 
ZS). Bei positivem Vergleichsergebnis iibertragt das 
Kommunikationssystem KO ein positives Quittungssi- 
gnal OK an die Chipkarte CHK. Diese iibertragt darauf- 
hin eine weitere Zufallszahl ZG zum Kommunikations- 
system KO, wo diese verschlusselt wird und das Ver- 
schlusselungsergebnis V (KC t ZC) zur Chipkarte CHK 
ubertragen und dort uberpruft wird. Bei positivem Ver- 
gleichsergebnis sendet die Chipkarte CHK ein positives 
Quittungssignal OK zum Kommunikationssystem KO. 
Die gewunschte Anwendung ist damit freigegeben. 

Patentanspruche 

1. Verfahren zur gegenseitigen Authentifikation ei- 
nes elektronischen Partners nach der "Challenge 
and Response" Methode mit einem Kommunika- 
tionssystem, auf das eine Vielzahl von elektroni- 
schen Partnern zugreifen darf, von denen jeweils 
mehrere gleichberechtigt in Gruppen mit gieicher 
IdentitatskenngroBe zusammengefaBt sind, da- 
durch gekennzeichnet, daB jedem der gleichbe- 
rechtigten elektronischen Partner (CHK) jeweils 
eine individuelle ZusatzidentitatskenngroBe (L) zu- 
geordnet wird, und daB diese Zusatzidentitatskenn- 
groBe (L) gemeinsam mit der IdentitatskenngroBe 
(CID) im Kommunikationssystem (KO) zur Erzeu- 
gung eines individuellen Schlussels (KC) verwendet 
wird. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die ZusatzidentitatskenngroBe (L) 
durch einen Zufallsgenerator erzeugt wird. 

3. Verwendung des Verfahrens nach einem der vor- 
hergehenden Anspruche in einem Kommunika- 
tionssystem, mit dem Chipkarten als elektronische 
Partner (CHK) kommunizieren. 
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